Informationen zur Datenverarbeitung für Mitarbeiter

Hiermit möchten wir unsere Mitarbeiter über unseren Umgang mit ihren personenbezogenen Daten im Rahmen des Arbeitsverhältnisses informieren.

Wer ist für Datenverarbeitung verantwortlich?

Verantwortlicher im Sinne des Datenschutzrechts ist die
Gebr. Korek GmbH
Lülsdorfer Straße 36
53842 Troisdorf

Sie finden weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten in den Pflichtangaben zu Gebr. Korek GmbH: Impressum

Zwecke der Datenverarbeitung

Während der Zeit Ihrer Beschäftigung werden Ihre personenbezogenen Daten hauptsächlich zur Durchführung und/oder zur Beendigung des Vertragsverhältnisses inkl. den mit der jeweiligen Tätigkeit verbundenen Aufgaben verarbeitet. Weitere Zwecke können in der Verarbeitung zu Zwecken der Befolgung von Rechtsvorschriften (inkl. Auskunftsansprüchen Dritter) liegen oder in Maßnahmen zur Unternehmensentwicklung oder -kommunikation.

Datenarten, die von uns verarbeitet werden

Im Rahmen Ihres Arbeitsverhältnisses verarbeiten wir die folgenden personenbezogenen Daten:

  • Bewerberdaten: Name Geburtsdatum, Lebenslauf, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement
  • private Kontaktdaten: Adresse, Telefonnummer, E-Mail
  • dienstliche Kontaktdaten: z.B. Telefonnummern, E-Mail, Arbeitsort, Stellenbezeichnung
  • Bilddaten: Foto zur Identifikation und Aufnahmen im Rahmen betrieblicher Anlässe;
  • Identifikations-/Zahlungsdaten: Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, Elterneingenschaft, Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen)
  • Gesundheitsdaten: z.B. im Rahmen der Gehaltsabrechnung, zur Abrechnung mit Krankenkassen bzw. Berufsgenossenschaften oder im Rahmen der gesetzlichen Verpflichtungen als Arbeitgeber wie z.B. dem betrieblichen Eingliederungsmanagement oder der Pflichterfüllung im Schwerbehindertenschutz oder im Rahmen der betrieblichen Selbstkontrolle wie dem Arbeitsschutz oder betriebsärztliche Untersuchungen
  • Zeiterfassungs-, Zutritts- und Nutzungsdaten: Urlaubszeiten, Arbeitszeitkonten, ggf. Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bzgl. der durchgeführten Tätigkeiten, Schließzeiten bzw. Zutrittsprotokolle, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur, etc.
  • Daten im Rahmen des Personalscreenings: (z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP))
  • Daten zur Eignung und zur Leistungs-/Verhaltenskontrolle: Schulungs- und Weiterbildungsinformationen, Daten zu Verstößen gegen Regelungen des Straßenverkehrs („Knöllchen“)
  • sonstige Daten in der Personalverwaltung: Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes, etwaiger Grad einer Schwerbehinderung, Führerscheininhaberschaft, etwaige Mitarbeiterbefragungen, Daten im Rahmen des Vorschlagmanagements, von Mitarbeitererfindungen

Rechtliche Grundlagen der Datenverarbeitung

Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen insbesondere im Arbeitsverhältnis in Betracht:

  • 26 BDSG (Fassung ab 25.05.2018) soweit erforderlich zur Durchführung des Beschäftigungsverhältnisses oder zur Aufklärung eines konkreten Verdachts auf Straftaten
  • 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine Einwilligung erforderlich ist
  • 6 Abs. 1 lit.b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses
  • 6 Abs. 1 lit.c) zur Erfüllung einer rechtlichen Verpflichtung
  • 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
  • 88 DSGVO auf Basis von Kollektivvereinbarungen (Betriebsvereinbarungen)

Als Daten, die wir im Rahmen unseres berechtigten Interesses verarbeiten, sind z.B. zu nennen:

  • die Durchführung elektronischer Zugangskontrollen
  • die Optimierung der Personalplanung
  • die Sicherstellung der Einhaltung von Sicherheitsvorschriften, Auflagen, Industrie-Standards und vertraglichen Verpflichtungen
  • die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
  • die Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen
  • die Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen
  • die Berichterstattung über Unternehmensinformationen

Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingenden schutzwürdigen Gründe unsererseits nachweisen die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen zu treffen.

Wie lange werden die Daten gespeichert?

Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, bei verschiedenen Datenkategorien wie beruflicher Altersvorsorge 30 Jahren und länger, gelöscht.

An folgende Empfänger geben wir Ihre Daten weiter

An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:

  • Bankdienstleister, Finanzdienstleister, ggf. Dienstleister zur Berechnung der Pensionsrückstellungen
  • Dienstleister zur Abrechnung der Arbeitsentgelte (Steuerberater), Wirtschaftsprüfer, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung, Dienstleister nur Neustrukturierung im Personalbereich
  • Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen
  • Behörden wie z.B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen
  • Zollbehörden bzw. Überwachungsstellen für Schwarzarbeit und Mindestlohn, sonstige Behörden
  • Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
  • Geschäftspartner und Kunden (dienstliche Kontaktdaten), Leiharbeitsfirmen

Daten, die von Dritten erhoben werden

Über das ELSTAM-Verfahren erheben wir Daten zur Lohnabrechnung, welche uns die Finanzverwaltung zur korrekten Abrechnung zur Verfügung stellt. Dies betrifft insbesondere die genannten Daten zur Lohnabrechnung.

Ab 2021 sind wir durch die Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung verpflichtet, auf Grundlage einer Krankmeldung Ihrerseits die AU-Daten (d.h. Beginn und Dauer der Arbeitsunfähigkeit, sowie den Zeitpunkt der Beendigung der Entgeltfortzahlung im Krankheitsfall) von Ihrer Krankenversicherung abrufen.

Unser Datenschutzbeauftragter

Unser Datenschutzbeauftragter ist Thomas Filipczyk, Benrather Straße 33, 40721 Hilden.
Sie erreichen ihn für alle mit der Gebr. Korek GmbH verbundenen Datenschutzfragen sowie für evtl. Meldungen zu Datenschutzverletzungen unter dsb@prodsb.de<

Hinweise auf Ihre Rechte

Sie haben das Recht,

  • von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden;
    ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
  • die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen, direkt von Ihnen benannten, Verantwortlichen.
  • von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.
  • von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden,
    sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft. Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen. Sofern Sie möchten, dass wir Sie nicht mehr per Newsletter oder auf anderem Wege kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste.
  • jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass Ihnen daraus Nachteile entstehen.
  • von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
  • aus Gründen, die sich aus Ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
  • sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bedienen und wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei

Stand: 06.12.2021